msf中存在很多隐藏的技巧。你都知道吗?本文让我们一起来愉快的学习吧。msfvenom篇msfvenom是我们最常用的生成Shell的工具之一。也是我们初学者最早接触的工具。首先来看看他的命令说明吧!...
隐写技巧-利用PNG文件格式隐藏Payload
0x00 前言隐写术(Steganography)由来已久,其中有很多好玩儿的细节,所以打算系统的研究一下,这次先从PNG的文件格式开始。 图片来自于http://null-byte.won...
奇技淫巧(8) - XSS payload
WAFbypass payload <a/href="j%0A%0Davascript:{var{3:s,2:h,5:a,0:v,4:n,1:e}='earltv'}[se...
Adobe漏洞攻击复现
开启msfconsole,进入攻击模块设置攻击载荷payload设置相关参数确定需要修改的参数exploit生成5303.pdf将pdf复制到靶机里启动监听端设置参数攻击获得靶机的信息查看文章来源:维...
SecMap - JWT
🍊 SecMap - JWT这是橘子杀手的第 39 篇文章题图摄于:长沙 · 岳麓山SecMap 系列停止更新有一段时间了,年初立的 Flag 不能倒!☁️ 介绍🌧 JWT 的理解JWT(Json W...
技术干货 | 渗透测试之黑白无常续
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
远控免杀从入门到实践-工具总结篇
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 一、前言在了解了免杀的一些基础知识和 Metasploit...
【原创】记一次ctf实战——CISCN-2019-华北赛区-Day2-Web-Web1
[huayang] 我们先进去看看 sql注入并且给出了表和列名 测试一下注入语句 有过滤,在网上看见一份源代码可以参照参照 <?php $dbuser='root'; $dbpass='roo...
《跟着表哥学渗透》之密码破解(二)
暴力破解是在web安全中常遇到的GJ手段之一。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上,大多数系统...
kernel内核漏洞利用与hxpCTF 2020案例讲解
流程1.打开设备2.堆泄露cookie3. 覆盖返回地址4.获取Root权限5.返回用户空间6.kaslr7.堆栈转移8.覆盖CR4 9.SMEPhxpCTF 2020 做kern...
RotaJakiro后门与Buni后门关联性分析
本文为看雪论坛优秀文章看雪论坛作者ID:guyioo本文将根据360Netlab报告中提到的RotaJakiro后门特点以及微步报告中描述的Buni后门特点对二者关联分析。经分析,两种后门的相似之处如...
记一次实战之若依SSTI注入绕过玄某盾
前言前几天挖src,遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ,此版本存在Thymeleaf SSTI注入漏洞,但网...
88